Windows安全检测工具集合Microsoft认证考试
文章作者 100test 发表时间 2009:08:09 16:50:18
来源 100Test.Com百考试题网
关于安全测试工具,我发现大体上你都能购买到。然而,还有一些是免费的工具,没有这些工具我会举步维艰,所以我将两种类型的工具一同与你分享。 基于Widnows平台的电脑,有7类常见的安全测试工具,它们是:
1. 端口扫描 (Port scanners)
2. 网络/操作系统弱点扫描 (Network/OS vulnerability scanners
3. 应用程序/数据库弱点扫描 (Application/database vulnerability scanners)
4. 密码破解 (Password crackers)
5. 文件查找工具 (File searching tools)
6. 网络分析 (Network analyzers)
7. 漏洞检查工具
以下是对部分工具的简介:
1.SuperScan
快速并且易用的端口扫描器,可以在运行的系统中寻找开放的端口和正在运行的服务,抓取banner信息包括软件的版本。
2.SoftPerfect Network Scanner
映射MAC地址到IP地址,可以帮你定位随机的有线和无线的系统
3.NetBIOS Auditing Tool (NAT)
灵巧的Windows网络共享密码的破解工具
4.WinfingerprintWindows
信息列举工具,它可以搜索到补丁的等级信息,NetBIOS信息,用户信息等
5.Metasploit
一个强大的查找基于Windows平台弱点的工具
6.Cain &. Abel
一个很不错的混合密码破解工具
商用
1.QualysGuard
强大且易用且全面的网络/操作系统弱点扫描工具,适用于上千种新老漏洞。
2.GFI LANguard Network Security Scanner
一套完美的定位于Windows系统,功能强大且价格低廉的的网络/操作系统弱点扫描工具
3.N-Stealth
一款物美价廉的针对运行IIS的系统扫描工具
4.WebInspect
彻底的挖掘基于IIS,Apach等系统的Web应用程序弱点
5.WinHex
查找运行程序遗留于内存中的敏感信息 —— 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。以发现那些未清除干净的敏感信息
6.AppDetective for MS SQL Server
全面的SQL Server 数据库安全扫描工具
7.Proactive Password Auditor
一个效果明显且简单易用的用户密码破解工具 —— 支持Rainbow Table
8.Effective File Search
强大的文本搜索工具,适用于搜索本地文件或服务器上的共享文件。 —— 完全搜索类似于“密码”,“SSN”,等等之类的文本信息。 以发现那些未被保护的敏感信息
9.EtherPeek
完美的网络分析器,可以找出不怀好意的系统,未被认可的协议, 找出上层的讲话者。
编辑特别推荐:
微软WindowsServer2008认证体系介绍
MCSE认证考试全程心得